Portál AbcLinuxu, 2. května 2025 10:28
Ve firmě používáme OpenVPN s autentizací osobním certifikátem. Osobní certifikát jsem dostal jako soubor Krnoha.p12 zašifrovaný heslem (passphrase). Potřeboval jsem si pomocí openssl to heslo změnit. openssl dělal drahoty, ale nakonec si dal říct.
Podle svého rozumu bych nejradši napsal
openssl pkcs12 -in Krnoha.p12 -export -out KM.p12Chyba, napsal mi "unable to load private key". Asi nepoznal, že je to certifikát, a bůhví proč očekává klíč. Po několika pokusech vidím, že to jde ve dvou krocích
openssl pkcs12 -in Krnoha.p12 -out KM.pem openssl pkcs12 -in KM.pem -export -out KM.p12V tom prvním kroku jsem napsal staré i nové heslo, ve druhém jsem ho musel nové heslo napsat jako staré a ještě dvakrát jako nové. Výsledek je správný, sláva.
Ještě jsem si zkusil to samé bez mezisouboru jenom s rourou.
openssl pkcs12 -in Krnoha.p12 -nodes | openssl pkcs12 -export -out KM.p12Věřili byste, že to nejde? Chybové hlášení je tentokrát "unable to load certificates". Muselo to dát práci to takhle složitě naprogramovat.
Tiskni
Sdílej:
Podle man stránky defaultní hodnota -in a -out je stdin a stdout. Jestli je to pravda, nevím.
20.12.2012 14:10
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.